D 的个人博客

全职做开源,自由职业者

  menu

百度不限速下载器 BND2 技术架构简介

BND2 简介

BND2 是一款图形界面的百度不限速下载器,支持 64 位 Windows 和 Mac,仅提供给黑客派会员使用,下载地址:https://share.weiyun.com/5Z32JP8

高速下载原理

  • 通过 PCS API 获得文件、下载链接
  • 通过 Aria2 实现高速下载

和百度网盘下载相关的内容我们就介绍到这里。下面我们主要介绍框架和实现相关的东西,如果你刚好想做一个桌面软件,可以参考借鉴一下。

技术架构

BND2 基于 ElectronReactgolang 实现,通过主框架 - UI - 内核的分离实现 UI 以及内核的自动更新。

  • 主框架:Electron 主进程,负责版本检查、账号登录以及管理内核
  • UI:React 实现主界面,编译后上 CDN,通过 Electron <webview> 加载
  • 内核:golang 实现的 HTTP 服务,负责响应 UI 请求,管理 Aria2 进程。 编译后可执行二进制上 CDN 提供给主框架拉取更新

bnd2-arch

为什么选 Electron、React 和 golang

在选择 Electron 之前,我们大致看了下 NW.js 和 CEF,他们肯定都可以实现我们想要的,仅从文档和社区上看,Electron 比较和胃口 😋

React 和 golang 的选择是因为我们开发团队对这两个技术比较熟悉,特别在工期紧任务重的情况下,选撸起来快的准没错。

自检更新

主框架启动时会从远程更新服务器上获取版本,主要包括两个版本信息:

  • 主框架版本:如果有升级,则提示用户需要从指定位置手动下载安装包
  • 内核版本:如果有升级,则自动从指定位置下载内核二进制

Electron 内建有热更新机制,但不支持 Linux(虽然目前 BND2 也没支持 Linux,但未来会考虑支持),并且我们有自己的产品版本管理机制,所以就没有考虑使用 Electron 内建的热更新了。

另外,无论给 Windows 还是 Mac 的升级包都是使用 zip 包,主要是为了统一。但 zip 包不会保留可执行权限,Linux/Mac 解压后需要再给二进制赋一下可执行权限。

账号登录

为了“复用”登录,我们是通过 webview 直接引的待登录站点的 Web 登录界面。没有在本地做登录框主要是考虑到:登录逻辑复杂,特别是登录异常处理。比如二维码、验证码、短信校验等等,这些如果通过后端对接非常繁琐,外部站点改一下实现就要跟着变,维护工作量巨大。

登录后我们只需要获取一下关键的 cookie 就行了,然后把这个 cookie 传给内核,后续由内核负责和外部站点的接口进行交互。

webview

通过 webview 从 CDN 加载,如果要升级只需要编译并发布 CDN。

每次启动加载的 HTML 是通过在客户端加入 ?时间戳 来引入,也就是说这个文件肯定不会在 CDN 上命中,都是回源加载最新的,CDN 主要是加速其引入的其他资源文件。

前后端交互

UI 和内核的交互没有通过传统的 HTTP AJAX 实现,而是统一通过 WebSocket 来实现全双工的异步通讯。这样设计主要是考虑到 BND2 在异步推送的场景比较多,比如全局统计、下载进度统计、反馈内核报错等。

实现上我们做了一个简单的抽象封装,通过命令模式实现指令分发和执行:

 1// WebSocket 消息处理
 2m.HandleMessage(func(s *melody.Session, msg []byte) {
 3    request := map[string]interface{}{}
 4    json.Unmarshal(msg, &request) // 反序列表指令
 5    
 6    cmdStr := request["cmd"].(string)
 7    cmd := command.Commands[cmdStr] // 指令路由分发
 8    param := request["param"].(map[string]interface{})
 9    
10    go cmd.Exec(param) // 异步执行
11}

前端也非常类似,在 ws.onmessage 时分发并执行指令。

安全性

桌面软件容易被破解主要是因为整个运行时都是在客户机上,破解者想怎么调试都可以。

比如破解者可以通过网络抓包对关键的请求接口进行修改,从而影响后续的执行逻辑,这一点可以通过加密请求响应数据来 稍微 加大破解难度。再比如,破解者可以通过反汇编调试,找到并修改关键变量来跳过某些判断检查,这一点可以通过加壳来 稍微 加大破解难度。

总之,没有绝对的安全,防君子不防小人。

总结

本文主要描述了一种现代富客户端技术架构的实现思路,以 BND2 为实例验证了该思路的可行性。

更进一步,我们可以考虑通过一致性状态分布协议(比如区块链、IPFS)尝试数据存储的分布,从而实现真正意义上的富客户端。这里只是提个引子,之后有新会更。